Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine

Екатерина Быстрова 24 Ноября 2022 - 17:16
...
Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine

Любителям видеоигр на Windows стоит быть осторожными — киберпреступники распространяют фейковую копию MSI Afterburner, программы для разгона видеокарты. Скачав и установив её, можно получить на компьютер вредоносные майнеры и троян, крадущий данные.

Несмотря на то что утилиту Afterburner разрабатывает компания MSI, воспользоваться ей могут владельцы любых видеокарт. Другими словами, миллионы геймеров предпочитают именно эту программу для оверклокинга.

Само собой, популярность MSI Afterburner имеет обратную сторону — пользователи становятся привлекательной целью для киберпреступников из-за большого охвата. Мощность GPU в этом случае отлично подходит для добычи цифровой валюты за счёт жертвы.

В новом отчёте Cyble специалисты упоминают более 50 веб-ресурсов, выдающих себя за официальный сайт MSI Afterburner. Все эти сайты за последние три месяца распространяли майнеры Monero (XMR) и инфостилеры.

 

Исследователи перечисляют некоторые из таких доменов, чтобы пользователи были более внимательны:

  • msi-afterburner—download.site
  • msi-afterburner-download.site
  • msi-afterburner-download.tech
  • msi-afterburner-download.online
  • msi-afterburner-download.store
  • msi-afterburner-download.ru
  • msi-afterburner.download
  • mslafterburners.com
  • msi-afterburnerr.com

Хотя стоит отметить, что в определённых случаях домены вообще не отсылались к MSI в названии. Примеры:

  • git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

При запуске инсталяшки фейковой копии программы (MSIAfterburnerSetup.msi) устанавливается легитимный Afterburner. Однако параллельно в систему жертвы сбрасывается знаменитая вредоносная программа — RedLine (славится кражей данных) и вредоносный майнер Monero.

Майнер устанавливался с помощью 64-битного исполняемого файла с именем “browser_assistant.exe“ в директорию Program Files. Его задача — получить майнер из репозитория GitHub и внедрить его в процесс explorer.exe.

 

На VirusTotal файл MSIAfterburnerSetup.msi детектируется пока только тремя антивирусными продуктами. А файл browser_assistant.exe — всего двумя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники собирают фото и голос россиян для дипфейков и взломов
Яков Шпунт 18 Ноября 2025 - 09:05
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи
Мошенники собирают фото и голос россиян для дипфейков и взломов

Телефонные мошенники всё активнее собирают фотографии и образцы голоса россиян, чтобы использовать их в дальнейших атаках. Эти данные применяются для генерации дипфейков, взлома аккаунтов и других преступных сценариев. Наибольшую ценность для злоумышленников представляют именно голос и изображения.

О росте интереса к биометрическим данным россиян сообщили в пресс-центре МВД в ответ на запрос ТАСС.

«Угроза кражи биометрических данных — это угроза вашей идентичности, репутации и приватности в долгосрочной перспективе. В настоящее время мошенники в основном собирают фотографии и голоса россиян», — пояснили в ведомстве.

По данным МВД, полученные материалы используются для создания дипфейков, которые задействуются в различных схемах обмана, в том числе для воздействия на людей из окружения жертвы.

Обычно мошенники применяют такие дипфейки, чтобы просить о срочной помощи от имени взломанных учетных записей. Ряд компаний, специализирующихся на борьбе с мошенничеством, фиксировал подобную активность еще летом.

В МВД также отметили, что дипфейки используются и для взлома аккаунтов, прежде всего в сервисах, где задействована биометрическая аутентификация, включая видеоидентификацию.

Кроме того, поддельные изображения применяются для создания учетных записей несуществующих людей, в схемах от имени руководителей компаний, при заполнении анкет для трудоустройства. В некоторых случаях такие материалы просто продаются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Организаторы фишинговых атак маскируются под психологов
Новость
Организаторы фишинговых атак маскируются под психологов
Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг
Новость
Мошенники представляются сотрудниками ФНС и выманивают коды...
Глушилки для дронов обяжут согласовывать с МВД наравне с оружием
Новость
Глушилки для дронов обяжут согласовывать с МВД наравне с ору...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.